Atlassian aktualisiert Confluence und Bambo wegen kritischer Schwachstellen

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein Nachtrag vom 18. Juli 2023 – da hat der Anbieter Atlassian sein Security Bulletin für Juli 2023 veröffentlicht. Es sind Sicherheitslücken in Confluence Data Center & Server (CVE-2023-22505 und CVE-2023-22508) sowie im Bamboo Data Center (CVE-2023-22506) öffentlich geworden. Ein Angreifer kann diese Sicherheitslücken ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen.


Anzeige

Die US-CISA warnte bereits am 21. Juli 2023 vor diesen Sicherheitslücken und fordert zum Patchen auf. Hier die betreffende Warnung:

Atlassian has released its Security Bulletin for July 2023 to address vulnerabilities in Confluence Data Center & Server (CVE-2023-22505 and CVE-2023-22508) and Bamboo Data Center (CVE-2023-22506). An attacker can exploit these vulnerabilities to take control of an affected system.

CISA encourages users and administrators to review Atlassian's July 2023 Security Bulletin and apply the necessary updates.

Die Sicherheitswarnung umfasst folgende Produkte und Schwachstellen:

Details zu den betroffenen Softwareversionen und zu den Updates finden sich in den verlinkten Tickets. (via)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.